Skip to content
Vyhledejte informace o produktech a řešeních InterSystems, kariérních příležitostech a dalších.

InterSystems IRIS Security & Reliability

Vytvářejte a nasazujte vysoce výkonné aplikace s podporou strojového učení

abstract technology image

Model zabezpečení

Zajistěte bezpečnost, aniž byste obětovali výkon

Produkty InterSystems poskytují flexibilní a robustní funkce zabezpečení a zároveň minimalizují zátěž na výkon a vývoj aplikací. Naše produkty jsou navrženy tak, aby podporovaly bezpečné nasazení aplikací třemi způsoby:

  1. Zabezpečením samotného prostředí produktu
  2. Usnadněním vývojářům zabudování bezpečnostních funkcí do jejich aplikací
  3. Zajištěním efektivní spolupráce našich produktů s operačním prostředím bez ohrožení jeho bezpečnosti

Ověřování

Zabezpečení našich produktů je založeno na ověřování. Ověřování je způsob, jakým uživatelé (lidé, zařízení, jiné aplikace) prokazují, že jsou tím, za koho se vydávají. Naše produkty podporují řadu ověřovacích mechanismů (LDAP, Kerberos, přímá hesla, OpenAM a OpenID) a v případě potřeby zahrnují podporu dvoufaktorového ověřování.

Autorizace

Autorizace určuje, které prostředky smí uživatel používat, zobrazovat nebo měnit. Přidělování a správa oprávnění (včetně oprávnění založených na rolích a aplikacích) se snadno provádí prostřednictvím rozhraní API a interaktivních aplikací. Podporujeme také zabezpečení na úrovni řádků a sloupců a také RBAC.

Šifrování

Poskytujeme mechanismy pro šifrování dat v klidu i dat v pohybu. Šifrování dat v klidu šifruje celou databázi včetně indexů. Naše produkty zjistí, zda základní hardware podporuje akceleraci šifrovacích algoritmů, a použijí je. Kromě toho podporujeme šifrování datových prvků pro šifrování vysoce citlivých informací. Ty lze dokonce opětovně zašifrovat i za běhu.

Audit

V našich produktech jsou všechny systémové a aplikační události zaznamenávány do protokolu, který je odolný proti neoprávněné manipulaci a který je kompatibilní s jakýmkoli dotazovacím nebo reportovacím nástrojem, který používá jazyk SQL k prohlížení a analýze auditních záznamů. Kromě integrovaných událostí auditu mohou zákazníci ukládat také události specifické pro danou aplikaci.

Spolehlivost

Zkrácení plánovaných a neplánovaných odstávek

Záleží na tom, aby vaše data zůstala neporušená a důležité aplikace fungovaly nepřetržitě. Systém InterSystems IRIS nabízí několik možností vysoké dostupnosti (HA) a zotavení po havárii (DR), včetně clusterů, virtualizace HA a elegantní, snadno implementovatelné technologie zrcadlení databází.

Zrcadlení databáze

Zrcadlená databáze je logické seskupení dvou systémů InterSystems IRIS. Při spuštění zrcadlo automaticky určí jeden z těchto dvou fyzicky nezávislých systémů jako primární systém; druhý se automaticky stane záložním systémem. Zrcadlené databáze jsou pro případ selhání synchronizovány z primárního do záložního člena v reálném čase prostřednictvím TCP kanálu.

Architektura shardovaných databází vyžaduje nastavení zrcadla databáze pro každý shard, čímž se eliminuje jakýkoli jediný bod selhání. Nasazení v cloudovém prostředí bude vyžadovat některé další konfigurační kroky, aby bylo zajištěno automatické přesměrování příchozího provozu do primárního uzlu.

Díky zrcadlení databáze se doba obnovení aplikace obvykle zkrátí na několik sekund. Použití zrcadlení také umožňuje minimální (nebo dokonce nulové) prostoje při upgradech.

Použití zrcadlení databáze pro zotavení po havárii

Asynchronní zrcadlový člen může být nastaven na vzdáleném místě a aktualizován téměř v reálném čase. Pokud dojde k výpadku primárního datového centra, vaše data nebudou ztracena. Obnova po havárii, pokud jsou oba členové nasazeni ve veřejném cloudu, závisí na možnostech poskytovatele, ale lze jí dosáhnout nastavením asynchronních členů v různých "regionech" nebo dokonce mezi cloudy od různých poskytovatelů.

Clustering a virtualizace

Clusterové systémy jsou obvykle závislé na sdíleném přístupu k diskům, ale v daném okamžiku je aktivní pouze jeden systém. V případě selhání aktivního systému se InterSystems IRIS automaticky spustí na jiném serveru, který převezme povinnosti zpracování. Uživatelé se musí znovu přihlásit na nový server, což může způsobit znatelné zpoždění. Virtualizace HA funguje podobně.

Související informace, které se vám mohou líbit

Udělejte další krok

Rádi si s vámi promluvíme. Vyplňte některé údaje a my vás budeme kontaktovat.
*Povinná pole
Highlighted fields are required
*Povinná pole
Highlighted fields are required
** Výběrem možnosti ano dáváte souhlas k tomu, abyste byli kontaktováni pro novinky, aktualizace a další marketingové účely týkající se stávajících a budoucích produktů a událostí společnosti InterSystems. Kromě toho souhlasíte s tím, aby byly vaše kontaktní údaje zadávány do našeho řešení CRM, které je hostováno ve Spojených státech, ale je udržováno v souladu s platnými zákony o ochraně osobních údajů.